По последним данным объем мирового рынка киберпреступлений составляет 1,5 трлн долл. США. Эта цифра сопоставима с ВВП Канады или Австралии в 2017 г., согласно данным World Bank. Ровно в такую же сумму США оценивает план по восстановлению инфраструктуры своей страны. По некоторым данным, индивидуальные киберпреступники могут зарабатывать в год до полумиллиона долларов США просто торгуя украденными данными.
Диаграмма 1. Мировой рынок киберпреступлений
Источник данных: Bromium — разработчик виртуального аппаратного обеспечения в области ИБ
По данным ЦБ количество несанкционированных операций в РФ растет год за годом. В 92% случаев причиной является использование электронного средства платежа без согласия владельца, а в сегменте юридических лиц большинство случаев (54%) приходится на воздействие вредоносного кода.
Диаграмма 2. Динамика числа несанкционированных операций в РФ, 2015–2017 гг.
Источник данных: Финцерт
Растет не только количество инцидентов, но и ущерб от них.
Диаграмма 3. Динамика усредненного размера ущерба от утечек информации в мире, 2011–2017 гг.
Zecurion Analytics, Актив. Показатели в долларах США пересчитаны в рубли по среднегодовому курсу ЦБ РФ
Бурное развитие отрасли кибрепреступлений является естественным следствием цифровизации сегодняшнего мира. Важным аспектом является то, что процесс цифровизации находится лишь на начальном этапе, а киберпреступность уже превратилась в одну из глобальных отраслей. С ростом цифровизации процессов и взаимодействий темпы роста киберпреступности будут увеличиваться в геометрической прогрессии. По оценкам IDC через 7 лет, в 2025 г., объем незащищенных данных, требующих защиты составит почти половину от всего существующего объема данных, в то время как эта же величина для 2015 г. составила лишь четверть.
В цифровом мире взаимодействие осуществляется не между людьми или компаниями, оборудованием и процессами, а между их цифровыми проекциями. С ростом цифровизации будет появляться все больше таких проекций. Надежные средства и способы идентификации и аутентификации превращаются из важных в критически-важные. В ответ на эту потребность рождаются новые технологии, способы и средства идентификации и аутентификации. Разумеется, они удобны, мобильны и обладают рядом плюсов в сравнении в традиционными способами. Но также имеют и ряд минусов с точки зрения безопасности, что не позволяет пока говорить об их широком применении. Вместе с тем новые технологии расширяют рынок идентификации и аутентификации, играют важную роль в развитии рынка информационной безопасности и позволяют выстраивать оптимальные с точки зрения затрат процессы защиты информации.